QUIC 프로토콜 사용 AI 애플리케이션 데이터 유출 제어
[보안뉴스 원병철 기자] 엔드포인트 AI DLP와 네트워크 AI DLP 모두를 보유한 세이퍼존(대표 권창훈)은 AI 앱 보안의 사각지대로 꼽히는 QUIC UDP 프로토콜을 사용하는 AI 애플리케이션의 정보 유출을 차단한다고 밝혔다.
[출처: 세이퍼존]
QUIC은 AI 앱 보안의 큰 사각지대다. 기존 네트워크 AI DLP 솔루션은 QUIC 프로토콜을 사용하는 AI 앱(ChatGPT, Gemini 등)의 정보유출 방지를 제어할 수 없다. 기존 네트워크 AI DLP 솔루션은 TCP 기반 HTTPS(SSL/TLS) 트래픽을 복호화(SSL Inspectioin)해 검사하고 제어할 수 있지만, TCP가 아닌 UDP(QUIC) 프로토콜을 사용하는 챗GPT나 Gemini 등 AI 앱은 AI 프롬프트나 데이터 유출 내용을 검사 및 제어할 수 없다. 때문에 AI를 업무에 활용하는 기업은 물론 공공기관과 금융기관 다양한 곳에 AI 보안 사각지대가 발생하고 있다고 세이퍼존은 주장했다.
공공/금융/기업의 PC 사용자들은 AI 서비스를 업무에 활용할 때 일반적으로 웹브라우저(웹)와 애플리케이션(앱, 전용 프로그램) 2가지를 모두 사용한다.
네트워크 AI DLP 솔루션에서 QUIC 프로토콜(HTTP/3)을 사용하는 AI 애플리케이션(ChatGPT, 구글 Gemini 등)의 데이터 유출을 제어하지 못하는 문제가 있다. 기존 네트워크 AI DLP는 TCP 기반의 HTTP(SSL/TLS) 트래픽은 복호화(SSL Inspectioin)해 내용을 검사할 수 있지만, 앱(애플리케이션) 이 사용하는 QUIC 프로토콜은 UDP(443 포트) 프로토콜 기반으로 정보유출 데이터 전송을 차단하지 못한다.
세이퍼존 엔드포인트 AI DLP 솔루션은 QUIC 프로토콜(HTTP/3, Quick UDP Internet Connections)을 사용하는 AI 애플리케이션(ChatGPT, Gemini 등)의 데이터 유출을 제어한다. 또한, 사용자 PC에 직접 설치되는 에이전트 기반의 DLP를 활용해 웹브라우저 수준에서 입력 내용을 차단하는 방식도 제공한다.
AI DLP 기업 세이퍼존(대표 권창훈)은 AI 서비스를 업무에 활용할 때 중요/기밀/민감/개인정보가 전 세계로 실시간 공유 및 유출되는 것을 탐지 및 차단한다. 글로벌 TOP 레벨의 ‘SaferZone AI DLP’는 엔드포인트 단과 네트워크 단, 각각의 멀티 레이어 계층에서 생성형 AI 사용 환경에서 발생할 수 있는 데이터 유출 위험에 대응한다. 최근 공공과 민간기업에서 생성형 AI 서비스의 업무 활용이 증가함에 따라, AI 자체의 개발 및 활용 과정에서 발생하는 데이터 유출을 방지하는 것이 중요해지고 있다.
특히, QUIC(Quick UDP Internet Connections) 프로토콜은 구글이 개발하고 표준화한 차세대 전송 계층 프로토콜로, 특히 AI 앱의 실시간성과 대용량 데이터 전송 효율을 극대화하는 데 핵심적인 역할을 하고 있다. 아울러 생성형 AI 시대에 필수적인 대용량 데이터 전송 기술로, 다양한 AI 기반 서비스를 더 빠르게 전달하고 있다.
세이퍼존 권창훈 대표는 “네트워크 AI DLP가 QUIC 프로토콜을 사용하는 AI 애플리케이션(ChatGPT, Gemini 등) 제어를 할 수 없는 문제는 시급히 해결해야 할 과제”라면서, “세이퍼존은 사용자 PC 단에 직접 설치되는 에이전트 기반의 엔드포인트 AI DLP를 활용해 사내는 물론 사외 인터넷 환경에서까지 정보 유출을 제어할 수 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 엔드포인트 AI DLP와 네트워크 AI DLP 모두를 보유한 세이퍼존(대표 권창훈)은 AI 앱 보안의 사각지대로 꼽히는 QUIC UDP 프로토콜을 사용하는 AI 애플리케이션의 정보 유출을 차단한다고 밝혔다.
[출처: 세이퍼존]
QUIC은 AI 앱 보안의 큰 사각지대다. 기존 네트워크 AI DLP 솔루션은 QUIC 프로토콜을 사용하는 AI 앱(ChatGPT, Gemini 등)의 정보유출 방지를 제어할 수 없다. 기존 네트워크 AI DLP 솔루션은 TCP 기반 HTTPS(SSL/TLS) 트래픽을 복호화(SSL Inspectioin)해 검사하고 제어할 수 있지만, TCP가 아닌 UDP(QUIC) 프로토콜을 사용하는 챗GPT나 Gemini 등 AI 앱은 AI 프롬프트나 데이터 유출 내용을 검사 및 제어할 수 없다. 때문에 AI를 업무에 활용하는 기업은 물론 공공기관과 금융기관 다양한 곳에 AI 보안 사각지대가 발생하고 있다고 세이퍼존은 주장했다.
공공/금융/기업의 PC 사용자들은 AI 서비스를 업무에 활용할 때 일반적으로 웹브라우저(웹)와 애플리케이션(앱, 전용 프로그램) 2가지를 모두 사용한다.
네트워크 AI DLP 솔루션에서 QUIC 프로토콜(HTTP/3)을 사용하는 AI 애플리케이션(ChatGPT, 구글 Gemini 등)의 데이터 유출을 제어하지 못하는 문제가 있다. 기존 네트워크 AI DLP는 TCP 기반의 HTTP(SSL/TLS) 트래픽은 복호화(SSL Inspectioin)해 내용을 검사할 수 있지만, 앱(애플리케이션) 이 사용하는 QUIC 프로토콜은 UDP(443 포트) 프로토콜 기반으로 정보유출 데이터 전송을 차단하지 못한다.
세이퍼존 엔드포인트 AI DLP 솔루션은 QUIC 프로토콜(HTTP/3, Quick UDP Internet Connections)을 사용하는 AI 애플리케이션(ChatGPT, Gemini 등)의 데이터 유출을 제어한다. 또한, 사용자 PC에 직접 설치되는 에이전트 기반의 DLP를 활용해 웹브라우저 수준에서 입력 내용을 차단하는 방식도 제공한다.
AI DLP 기업 세이퍼존(대표 권창훈)은 AI 서비스를 업무에 활용할 때 중요/기밀/민감/개인정보가 전 세계로 실시간 공유 및 유출되는 것을 탐지 및 차단한다. 글로벌 TOP 레벨의 ‘SaferZone AI DLP’는 엔드포인트 단과 네트워크 단, 각각의 멀티 레이어 계층에서 생성형 AI 사용 환경에서 발생할 수 있는 데이터 유출 위험에 대응한다. 최근 공공과 민간기업에서 생성형 AI 서비스의 업무 활용이 증가함에 따라, AI 자체의 개발 및 활용 과정에서 발생하는 데이터 유출을 방지하는 것이 중요해지고 있다.
특히, QUIC(Quick UDP Internet Connections) 프로토콜은 구글이 개발하고 표준화한 차세대 전송 계층 프로토콜로, 특히 AI 앱의 실시간성과 대용량 데이터 전송 효율을 극대화하는 데 핵심적인 역할을 하고 있다. 아울러 생성형 AI 시대에 필수적인 대용량 데이터 전송 기술로, 다양한 AI 기반 서비스를 더 빠르게 전달하고 있다.
세이퍼존 권창훈 대표는 “네트워크 AI DLP가 QUIC 프로토콜을 사용하는 AI 애플리케이션(ChatGPT, Gemini 등) 제어를 할 수 없는 문제는 시급히 해결해야 할 과제”라면서, “세이퍼존은 사용자 PC 단에 직접 설치되는 에이전트 기반의 엔드포인트 AI DLP를 활용해 사내는 물론 사외 인터넷 환경에서까지 정보 유출을 제어할 수 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
